기가바이트 메인보드 백도어 제거 업데이트 발표 : 클리앙* SecurityWeek 기사 - Gigabyte Rolls Out BIOS Updates to Remove Backdoor From Motherboards https://www.securityweek.com/gigabyte-rolls-out-bios-updates-to-remove-backdoor-from-motherboards/ 대만의 컴퓨터 부품 제조업체인 기가바이트가 최근 수백 개의 자사 메인보드에서 발견된 백도어 기능을 제거하기 위한 BIOS 업데이트를 발표했습니다. 지난주에 펌웨어 및 하드웨어 보안 기업인 Eclypsium에 의해 공개된 이 문제는 270개 이상의 기가바이트 메인보드 펌웨어에서 윈도우 바이너리(binary)를 내려받아 실행하고 기가바이트 서버에서 페이로드(payload)를 가져와 실행하는 것입니다. [중략] 업데이트는 시스템 부팅 중에 보다 엄격한 보안 검사를 시행하며, 원격 서버에서 다운로드된 파일에 대한 향상된 유효성 검증 및 원격 서버 인증서의 표준 검증을 포함합니다. 이 회사는 새로운 보안 강화 기능이 부팅 중에 악성 코드를 삽입하는 공격자를 방지하고, 이 과정에서 다운로드된 파일이 유효하고 신뢰할 수 있는 인증서가 있는 서버에서 제공되는 것을 보장한다고 말합니다. 기업 및 엔드유저 모두 Eclypsium의 영향을 받은 270개 이상의 메인보드 모델 목록을 확인해야 하며, 영향을 받는 경우 2023년 6월 1일 이후에 출시된 BIOS 업데이트를 확인하고 기가바이트 지원 웹사이트에서 다운로드해야 합니다. * 예) A520 AORUS ELITE (rev. 1.0) https://www.gigabyte.com/Motherboard/A520-AORUS-ELITE-rev-10/support#support-dl-bios * 영향받는 모델 목록 (PDF 파일) https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf * ChatGPT (GPT-3.5) 번역.